Trouvez votre prochaine offre d’emploi ou de mission freelance Azure

Le Challenge Au sein de notre Direction du Numérique, vous devenez le garant de la visibilité de nos infrastructures et applications. Votre mission ? Transformer la donnée brute en insights exploitables pour nos équipes métiers et services. Vous intervenez sur un écosystème technologique d'une richesse rare (Cloud, On-premise, Kubernetes, Legacy). Vos Missions : De l'ingénierie à l'action 🛠️ Déploiement & Configuration Installation & Setup : Déployer les agents Datadog et configurer les composants sur des environnements hybrides (Unix/Linux, Windows, PAAS AWS/Azure). Standardisation : Concevoir et maintenir des Templates (Dashboards, Monitors) de référence pour assurer une cohérence globale. Supervision 360° : Configurer la collecte de métriques, de logs et de traces pour monitorer la santé des applications en Recette et Production. 🚨 Pilotage de la Performance & Alerte Intelligence de l'alerte : Créer des monitors intelligents avec des seuils affinés avec les utilisateurs pour éviter la "fatigue d'alerte". Notifications & Escalade : Automatiser les alertes via Teams, WebHooks ou Emails et définir les processus de remédiation. Visualisation : Créer des cartes réseau et des dashboards temps réel pour une lecture immédiate de la performance. 📈 Accompagnement & Amélioration Continue Maintien en Conditions Opérationnelles (MCO) : Optimiser les performances de la supervision pour minimiser l'impact système et budgétaire. Support aux changements : Accompagner les projets dans leurs évolutions (migrations, décommissionnements) et aider à la résolution d'incidents critiques. Reporting : Analyser les tendances, générer des rapports d'activité et proposer des axes d'amélioration proactively. Votre Profil Les indispensables : Expertise Datadog : Vous maîtrisez parfaitement l'écosystème (Agents, Log management, APM, Metrics, Dashboards, Monitors). Culture Systèmes : Compétence confirmée en administration Linux/Unix et Windows . Esprit d'équipe : Vous aimez le partage de connaissances, le feedback régulier et le travail collaboratif. Les "plus" qui feront la différence : Automation/DevOps : Maîtrise du scripting (Python, Shell) et de l'Infrastructure as Code ( Terraform , Ansible). Connectivité : Utilisation d'APIs (REST, JSON, XML). Curiosité Technique : Notions sur Kubernetes, Docker, Kafka, SGBD (PostgreSQL, Oracle, NoSQL) ou Middleware (Tomcat, Tibco).

Au sein du service Annuaire Infogérance et Technologies, l’expert Active Directory intervient sur la conception, l’administration et la sécurisation des infrastructures d’annuaires du groupe (ADDS, ADLDS) dans un environnement complexe et à grande échelle. Il contribue au maintien en condition opérationnelle (MCO), à la supervision et à la résolution d’incidents de niveau 3, tout en accompagnant les projets d’évolution des architectures (on-premise et cloud avec Azure AD / Office 365). Il participe également à l’automatisation des प्रक्रess via PowerShell, à l’amélioration continue des performances et de la sécurité des systèmes, ainsi qu’à la définition des standards techniques, en collaboration avec les différentes équipes infrastructure et sécurité.

Product Owner Data / Observabilité - ASAP - 92 Dans le cadre d’un produit de monitoring & réconciliation de données (E-commerce, Retail, CRM), nous recherchons un Product Owner expérimenté pour piloter la fiabilité des flux et la détection d’anomalies dans un environnement international. 🎯 Objectifs et Environnements Priorisation des use cases (contrôles & alerting) Traduction besoins métier → backlog / user stories Suivi roadmap & qualité des dashboards Microsoft Azure (SQL, Functions) Microsoft Power BI Microsoft Power Automate 👤 Profil Recherché PO spécialisé Data / monitoring / intégration Bonne compréhension des flux data Anglais courant #Freelance #ProductOwner #Data #Observabilité #Monitoring #Ecommerce

Notre client dans le secteur Santé et pharma recherche un/une Tech Lead Data — Snowflake H/F Description de la mission: Offre de mission – Tech Lead Data — Snowflake Contexte de la mission Notre client, dans le cadre de sa transformation numérique, engage en 2026 un programme stratégique de refonte complète de sa Data Platform, avec Snowflake comme technologie cible retenue à l’issue d’un benchmark approfondi. Le planning communiqué est ferme et non négociable : • Q2 2026 : bootstrap de la Data Platform Snowflake et de l’usine logicielle Data • Q2 2026 : démarrage de la migration des stacks legacy • Fin 2026 : migration complète Le contexte est celui d’un groupe très décentralisé, avec une forte hétérogénéité des sources de données (plus de 50 instances ERP de type JD Edwards, stacks Oracle, GCP, Azure Databricks) et une ambition claire : générer de la valeur business plutôt que faire de la technique pour la technique. Périmètre de la mission 1. Bootstrap de la Data Platform Snowflake • Définir et implémenter l’architecture générale de la plateforme Data : ingestion, transformation, stockage, exposition • Structurer l’environnement Snowflake : databases, schemas, RBAC, sécurité et accès • Mettre en place des pipelines d’ingestion différentielle (CDC) depuis les sources legacy : Oracle, GCP, Azure Databricks, JD Edwards • Garantir la qualité des données dès l’ingestion, dans un contexte où les pipelines historiques sont en full load sans logique différentielle 2. Bootstrap de l’usine logicielle Data • Définir et imposer les standards de développement Data Engineering : homogénéité, reproductibilité, lisibilité • Mettre en place les bonnes pratiques : tests, CI/CD, versioning, documentation, naming conventions • Structurer la factory Data pour permettre la montée en autonomie des équipes internes • Accompagner les équipes dans l’adoption des pratiques 3. Pilotage de la migration • Coordonner la migration des usages legacy vers la nouvelle stack Snowflake • Arbitrer en continu entre développements sur le legacy et avancement sur la nouvelle stack • Être le référent technique principal vis-à-vis des parties prenantes IT et métier • Assurer le reporting auprès de la DSI Stack technique • Data Warehouse : Snowflake • Sources legacy : Oracle, GCP, Azure Databricks, JD Edwards (50+ instances) • Transformation : dbt ou équivalent • Orchestration : Apache Airflow ou équivalent • Langages : SQL avancé, Python • CI/CD et DevOps : à mettre en place • Data Quality : à définir et implémenter Compétences requises Indispensables • Snowflake : maîtrise avancée, incluant architecture, RBAC, Snowpipe, Snowpark, optimisation des coûts et des requêtes • Data Engineering : conception de pipelines différentiels, architecture Medallion (Bronze / Silver / Gold) • Migration de stacks Data : expérience avérée sur des projets de migration multi-sources vers un Data Warehouse cloud • Leadership technique : capacité à bootstrapper une plateforme from scratch, sans architecture existante • Bonnes pratiques : CI/CD, tests, documentation, standards de code • SQL avancé, Python Appréciées • Expérience sur un ERP multi-instances • Outils de Data Quality • Expérience en environnement industriel ou Life Sciences / Pharma • Connaissance de GCP et/ou Azure Databricks dans un contexte de migration Profil recherché • Expérience totale : 8 à 12 ans • Expérience Snowflake : 3 ans minimum avec projets significatifs • Expérience Tech Lead Data : 3 ans minimum • Expérience de migration de stack : indispensable • Anglais : professionnel courant • Localisation : région Nouvelle-Aquitaine ou mobilité

Dans le cadre du développement et de la modernisation de ses capacités analytiques, mon client souhaite renforcer son expertise BI. La mission vise à mettre en place et structurer Power BI Service , développer des dashboards stratégiques, optimiser les modèles de données et intégrer les premières briques d'IA (Copilot, agents IA) au sein des usages Power BI. Rôle et responsabilité Le/la BI Engineer sera responsable de la configuration complète de l'environnement Power BI Service, de la création des dashboards métiers et de l'intégration des fonctionnalités avancées (DAX, modélisation, Copilot/IA). Il/elle accompagnera également la montée en maturité des équipes internes via la documentation et le transfert de compétences. Localisation : Toulouse /L'union Conditions de télétravail Pas de télétravail les 3 premiers mois de la mission Ensuite : 3 jours de présence sur site obligatoires par semaine MISSIONS Installer et configurer Power BI Service (tenant, workspaces, sécurité, accès). Connecter Power BI aux différentes sources de données internes (BigQuery, API…). Concevoir, modéliser et développer des dashboards Power BI performants et ergonomiques. Optimiser les modèles de données : Power Query , DAX , architecture et performance. Documenter les réalisations et accompagner les équipes utilisatrices. Créer ou intégrer des agents IA et mettre en place les fonctionnalités Copilot dans Power BI . COMPÉTENCES REQUISES Techniques : Maîtrise de Power BI Service, Power Query, DAX Excellente compréhension de la modélisation BI (star schema, performance) Connaissance de l'environnement Azure Bonne pratique des connexions BigQuery / bases SQL / API Personnelles : Autonomie et sens du delivery Capacité à vulgariser et travailler avec des interlocuteurs non techniques Rigueur, clarté et communication structurée QUALIFICATIONS ET EXPÉRIENCES Formation : Diplôme d'ingénieur ou équivalent Bac+5 en informatique / data / BI Expérience professionnelle : Minimum 5 ans d'expérience en tant que BI Engineer ou Data Analyst senior Expérience significative et démontrable dans la mise en place de Power BI Service Pratique confirmée des environnements cloud (Azure recommandé)

Contexte Accompagner Sécurisation du Cloud public Réglé Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maitrise de l'IAM et de l'automatisation, de Terraform et des chaines CI/CD MISSIONS Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : - Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. - Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. - Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. - Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. - Documenter les processus, les configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Dev. Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Données complémentaires

Rattaché.e au Responsable du Pôle Infrastructure Cloud, vous jouerez un rôle clé dans la conception, la gouvernance et l’évolution des architectures on-premise et Cloud dans un contexte d’industrialisation et d’optimisation des infrastructures. Votre rôleArchitecture et gouvernance des infrastructures • Définir et concevoir les architectures cibles on-premise, Cloud et hybrides • Garantir la cohérence, la sécurité, la résilience et la performance des plateformes • Définir les standards d’architecture, d’exploitation et de sécurité • Contribuer à la construction des landing zones et des architectures Cloud Azure • Définir les patterns d’architecture (rehosting, replatforming, hybridation) • Participer à l’élaboration de la roadmap d’évolution des infrastructures à moyen terme Exploitation et maintien en conditions opérationnelles • Assurer l’administration avancée des environnements on-premise et Cloud • Participer au maintien en conditions opérationnelles (MCO) et de sécurité (MCS) • Suivre les performances, le capacity planning et l’optimisation des ressources • Gérer les incidents complexes et transverses de niveau expert (N3) • Participer aux cellules de crise et aux analyses post-incident (RCA) • Documenter les architectures, procédures et modes opératoires Transversalité et sécurité (SecOps) • Collaborer étroitement avec les équipes Sécurité, SecOps, Réseau et IAM • Contribuer aux stratégies de patch management multi-environnements (Windows, Linux, AIX, VMware, Cloud) • Participer aux analyses de risques, audits techniques et plans de remédiation • Intégrer les exigences de sécurité dans les architectures (Zero Trust, RBAC, chiffrement, journalisation) • Coordonner avec les équipes SOC et PAM Projets de transformation et migrations Cloud • Accompagner les projets structurants de la DSI • Participer aux phases de cadrage, d’assessment et de design • Challenger et valider les choix techniques • Piloter ou accompagner les migrations d’infrastructures et de workloads • Garantir la cohérence globale entre environnements on-premise et Cloud Résilience, sauvegarde et observabilité • Définir les stratégies de sauvegarde et de restauration • Participer à la mise en œuvre et aux tests des PRA / PCA • Mettre en place une observabilité de bout en bout (monitoring, alerting, logs) • Intégrer la supervision Cloud (Azure Monitor, Log Analytics, CloudWatch…) • Connecter les environnements Cloud aux outils existants (Prometheus, Grafana)

Au sein de l'entité Digital Platforms vous intégrez l'équipe en charge de la création et maintenance des standards IaC sur le cloud public Azure & AWS en tant que DevOps. Vous allez elaborer des solutions en s'appuyant sur les agents codeurs pour accélérer faciliter le développement et la maintenance du code d'infrastructure. Objectifs et livrables : • Building Blocks • Assurer un support de niveau 3 • Maintien en condition opérationnel des standards d'IaC • Traitement des incidents & des problèmes liés aux déploiements, migrations et opérations d'infrastructure • Respecter et être garant des bonnes pratiques dans la création et l'utilisation du BASK et des Buildings Block • Créer et utiliser les buildings blocks • Développement de code Terraform d'Infrastructure As Code • Développement d'agents spécialisé basé sur les agents codeur • Contribuer au developpement d'une application de remontée des KPI d'usage des repos Github Référence de l'offre : pybd7eo9le

## Fiche de poste Kubernetes & GitOps Engineer - Platform Engineering (CaaS) Mission longue durée - Full Remote possible - Cesson-Sévigné (35) * * * ### À propos de la mission Dans le cadre du programme Move2Cloud d'Orange Business, l'équipe CaaS-CNP (Container as a Service - Cloud Native Platform) construit et opère un écosystème de clusters Kubernetes multi-zones déployés sur Azure AKS et OpenStack. Toute la chaîne d'orchestration repose sur des technologies GitOps de pointe : Cluster-API, Flux et un packaging Helm complet. Intégré(e) à l'équipe Core en tant qu'expert(e) BUILD, vous participez activement à la conception, l'implémentation et la mise en production de cette plateforme d'infrastructure critique. * * * ### Vos missions principales * Concevoir et développer les stacks Kubernetes via Helm, Flux et Cluster-API * Construire et maintenir les pipelines CI/CD pour les tests d'infrastructure automatisés (GitLab CI) * Contribuer aux activités de build/run sur les clusters de production (upgrades, support infra) * Rédiger les documentations techniques et utilisateurs * Participer aux cérémonies Agile et alimenter les user stories JIRA / issues GitLab * * * ### Stack technique Domaine | Technologies ---|--- Orchestration | Kubernetes, Cluster-API, Azure AKS, OpenStack GitOps & IaC | Flux, Helm, Kustomize, Terraform, Ansible CI/CD | GitLab CI Observabilité | Prometheus, Alertmanager, Grafana, Loki Sécurité | HashiCorp Vault Scripting | Bash, Python OS | Linux

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Bonjour, Pour le compte de l'un de mes clients dans le secteur du luxe, je suis à la recherche d'un développeur SRE DevOps. Contexte du rôle : Au sein de notre Direction Digitale, vous rejoignez l’équipe en charge des plateformes technologiques qui soutiennent l’ensemble de nos expériences digitales : e‑commerce international, applications retail, outils stylistes & collections, supply chain omnicanale et services clients premium. En tant que Développeur SRE, vous jouez un rôle clé dans la fiabilité, l’observabilité et la performance de nos services, tout en accompagnant les équipes de développement dans une démarche DevOps moderne au sein d’une Maison de Mode innovante. Missions principales : 1. Fiabilité & Performance des plateformes : Garantir la disponibilité, la stabilité et la performance des applications critiques (e-commerce, POS, ERP, PLM, DAM…). Concevoir, automatiser et maintenir des pipelines CI/CD robustes. Mettre en place et maintenir des SLO/SLI, dashboards et alerting. 2. Automatisation & Infrastructure as Code : Développer et maintenir l’Infrastructure as Code (Terraform, Ansible, Pulumi…). Automatiser les déploiements, tests, rollback et opérations de maintenance. Participer au design et à l’évolution des architectures cloud (Azure / AWS / GCP selon contexte). 3. Sécurité & Conformité : Intégrer les bonnes pratiques de sécurité dans les pipelines. Contribuer aux audits, durcissements, politiques IAM et gestion des secrets. 4. Support aux équipes produit & tech : Accompagner les développeurs sur les bonnes pratiques DevOps / SRE. Participer aux revues d’architecture et recommandations de performance. Travailler étroitement avec les équipes e-commerce, retail et supply chain pour garantir un haut niveau de service. 5. Observabilité & Monitoring : Définir et améliorer l’observabilité (logs, traces, metrics). Implémenter des outils type Datadog, Prometheus, Grafana, Splunk… Piloter l’analyse post‑incident (RCA), mise en place d’actions correctives.

Le / la consultant(e) participe à la validation de la chaîne fonctionnelle : au niveau des composants, interactions entre eux, tests de bout en bout Les tests unitaires sont déjà réalisés. Une partie des tests est en cours d'automatisation. Il/elle est responsable de : Analyser les spécifications (US) et les modéliser sous forme d'exigences Définir et maintenir la base de test (TESTPLAN) en fonction des sprints et lots : exigences, cas de test, jeux de données, etc Piloter les prérequis à l'exécution des tests Exécuter les tests : régression, confirmation, évolution Exécuter les procédures automatisées (documentées) Rédiger et suivre les anomalies Assurer la traçabilité des tests Communiquer son avancement et projection Partager les points de blocages éventuels et les actions / demandes / remédiations associées Maintenir le référentiel documentaire du périmètre de test à jour : processus, méthode, outils, etc Le profil réalise prioritairement la validation des composants fonctionnels, tout en visant à assurer : La pérennité du matériel de test mis en place La gestion proactive des campagnes de tests (en particulier le suivi des correctifs) Les tests de bout en bout (en relation avec les partenaire) Environnement technique La solution est développée dans l'environnement AZURE. Le matériel de test est basé sur la suite de test AZURE (TEST PLAN) pour assurer la couverture technico-fonctionnelle et traçabilité de la qualité du Système d'Information. L'ensemble des tests est mené globalement sans IHM; les tests d'API sont une part faible des techniques à utiliser.

Contexte Dans le cadre du renforcement de ses équipes data, un acteur du secteur digital recherche un Data Engineer pour intervenir sur des problématiques de traitement et d’exploitation de données à grande échelle. Missions Concevoir et maintenir des pipelines de données (batch & streaming) Gérer l’ingestion, la transformation et la qualité des données Développer sur des environnements Big Data (Spark, Kafka) Mettre en place et optimiser les workflows (Airflow) Participer à l’industrialisation des traitements (CI/CD) Collaborer avec les équipes Data, DevOps et métiers Stack technique • Scala / Python / SQL avancé Spark / PySpark, Kafka Airflow (ETL / orchestration) Cloud : Azure et/ou AWS Git, CI/CD

Contexte Nous accompagnons une filiale d’un grand groupe bancaire dans le cadre de la modernisation et du développement de son écosystème applicatif. Dans ce contexte, nous recrutons des Développeurs .NET / Angular expérimentés (minimum 10 ans d’expérience) afin de renforcer nos équipes techniques et contribuer à des projets stratégiques à forte valeur ajoutée dans un contexte international Vos missions En tant que Développeur confirmé, vous interviendrez sur : La conception, le développement et l’optimisation d’applications en .NET Core / .NET Framework et Angular . La mise en place et l’intégration d’architectures Microservices . La participation aux phases de conception technique, de chiffrage et de choix d’architecture. L’industrialisation des développements via les outils Azure DevOps (CI/CD, pipelines, automatisation). L’écriture de tests unitaires et d’intégration, en garantissant la qualité et la maintenabilité du code. La veille technologique et l’apport de votre expertise dans le cadre des bonnes pratiques de développement et de sécurité.

Le poste Nous recherchons un Responsable des Systèmes d'Information pour prendre en charge la gestion quotidienne de notre SI, encadrer une équipe de 3 personnes et devenir le bras droit du Directeur DSO. Ce poste est destiné à une personne opérationnelle, capable d'intervenir aussi bien sur l'infrastructure que sur l'informatique de gestion. Vos missions Infrastructure et support (40%) - Administration Microsoft 365 (Azure AD, Exchange, SharePoint, Teams) - Gestion du parc informatique Windows et des serveurs Linux - Environnements cloud Azure et AWS - Support aux utilisateurs (50 collaborateurs) - Gestion du réseau et de la sécurité Informatique de gestion et CRM (35%) - Administration de Dynamics 365 Sales - Requêtes SQL et extraction de données - Maintenance des fichiers Excel et automatisation - Support aux équipes commerciales et fonctions support Sécurité (15%) - Mise en place des bonnes pratiques - Gestion des accès et habilitations - Projets de sécurisation à piloter Management (10%) - Encadrement d'une équipe de 3 personnes - Coordination avec les autres services Référence de l'offre : gw8qqsffww

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité